グローバルIPとプライベートIPとの共存環境構築   ▲戻る
  1. 概要
  2. ネットワーク線の配線
  3. 通信模様
  4. グローバルIPとプライベートIPでの通信経路の違い(まとめ)

1.概要

本来、IPマスカレードなどを利用して内部ネットワークを構築する場合は 解説 「IPマスカレードとは?」 の図の通りに、 外部ネットワークと内部ネットワークとは物理的に 切り離されています。(ルータで中継されてはいますが。) よって、グローバルIPアドレスが使用できる場所ではプライベートIPアドレスでの 接続ができず、逆にプライベートIPアドレスが使用できる場所では グローバルIPアドレスによる接続はできません。

しかし、内部ネットワークの線を外部ネットワークの線と 繋いでしまうことで (詳細は以下で説明)グローバルIPアドレスとプライベートIPアドレス が共存できてしまう環境を構築できます。 こうすると、グローバルIPアドレスを使用できる場所からプライベートIPアドレス で接続することもできるようになります。 専攻ネットワークではプライベートIPアドレスを利用する際にはDHCPを利用して プライベートIPアドレスを取得し、通信することになります。


2.ネットワーク線の配線

作業は非常に簡単です。ルータ用のパソコン(blue)の 内部用のネットワークカード(eth1)に繋いであるネットワーク線を グローバルなネットワークにつながっているハブに つなぐだけです。図で示すと以下のようになります。


配線図(専攻ネットワークの場合)

配線図

3. 通信模様

上記での配線で、なぜグローバルIPアドレスとプライベートIPアドレスが 共存できる環境ができたのか解説します。

[3.1] DHCPの動作

下図のコンピュータを例にとって説明します。 このコンピュータがグローバルIPアドレスを持っていた場合に 通信できることは図より明らかです。

では、このコンピュータがグローバルIPアドレスを持っておらず、 DHCPでアドレスを要求するとします。 このLAN上でDHCPクライアントを受け付けるのは blueの内部ネットワーク側(eth1)だけなので、 そこでクライアントの要求を受け付け、プライベートIPアドレスを割り当てます。

DHCP動作図

[3.2] Internetとの通信

上記でプライベートIPアドレスを割り当てられましたが、 このIPアドレスでは直接Internetと通信できません。 途中でIPアドレスを変換してくれるIPマスカレード(もしくはNAT) のルータを中継する必要があります。 もちろんこの場合のルータはblueです。 通信の際のデータの道程は以下のようになります。

  1. コンピュータから送信されたデータは blueの内部ネットワーク側(eth1)でのみ 受信されます。
    (プライベートIPアドレスでの送信のため直接ルータAのところへ データが到達しても、ルータAから外へ出ることはできません。)
  2. blueでIPマスカレードによって「送信元のアドレス」を プライベートIPアドレスから グローバルIPアドレス(blueが割り当てられているもの)に変換します。 これによって、今まで「プライベートIPアドレスからのデータ」だったのが 「グローバルIPアドレスからのデータ」となり、直接Internetへ データを送れるようになりました。
  3. そこから先はblue自身がデータを送信するのと同じように 振舞います。つまり、先ほどのデータは外部ネットワーク側(eth0)から出て、 ルータAを通り (今度はグローバルIPアドレスからの送信なので通過できる)、 Internetへと送られていきます。
  4. データが送り返されてきた場合は今までと逆の順序をたどり、「Internet」→ 「blue」 (今度は「宛先のアドレス」をグローバルIPからプライベートIPへ変換)→ 「送信元のコンピュータ」という経路を通ってきます。
IPマスカレード動作図(プライベートとグローバルの共存時)

4. グローバルIPとプライベートIPでの通信経路の違い

上記の説明からもわかる通り、例え同じ場所からの通信でも、 グローバルIPで通信する場合と、プライベートIP(DHCPで取得)で通信する場合は 通信経路が異なります。つまり、


▲戻る     最終更新日:2001/09/21 (森川靖大)